（通信与信息系统专业论文）基于snmp的hfc宽带接入网管理系统的研究与开发.pdf

澍注 = 监大学磋卜料究生论文基于s n m p 的h f c 宽带接天翮管理蓉统鲍磺究与开发 摘要 作为三大网络之一的h f c 嗣以其真芷的带宽性能、低廉的价格在网络发展中搬具竞争 力，然露在我黧，有线毫援起梦蔽晚，h f c 瓣终警理 鞍疆对电信霹鞫因特瓣来说妥藩囊豹 多，当前有线电视嘲络的管理主数依靠设备仅有的一些简单的管理功能，已经不能适应h f c 网络的陕速发展，因此迫切需要建立一个统一有效的h f c 网的管理模式与体蕊。 本文扶网终蛰理豹基魏靼功能趣发，期遴了弼络管理的重甏意义积发震敞擞。在诺鉴电蕊 丽管理模式t m n 与计算视网络管理协波s n m p 的基础上，掇出了基于t f l 4 体系与s n m p 螽 泌的h f c 宽带犊入网管理模型，从理论上以及t m n 在电信管理中取得的成绩来看这种模式 用于h f c 网络提竞垒可行、容易实现而且有现实意义的。 s n m p 管理俸系是基予管璎者健理的逶稳模受懿，交予警蘸h f c 族a 瓣设蔷摹誊都不 支持s n m p 协泌，因此我们必颁扩展一个s n m p 能够认知的h f c 接人网设备代理，并将其嵌 八到光节点设备中，然后在大艨所熟悉的操作平台w i n d o w s ( 戚l i n u x 等) 系统上开发一个基 ：s n m p 携议鲍h f c 宽带接入瓣管理系统。 臣前社会上商很多网络管理平台，h po l m n v i e w 的n n m 就是一个通用的聊管平台，它的 娥大优势在r 被第三方开发厂商所广泛接受。h po p e n v i e wn n ms d k 提供了丰富的应用程序 接口o v s n m pa p i ，可以使用户在短期内开发出功能强大的网臀款伟，因此深受欢迎。 本文熬重点缆第五牵，该蠢洋细说明了在 舻o p e n v i e w 警鸯土透幸亍s n m p 嗣终警理基本 功能( g e t 、s e t 和t r a p ) 的实现原理和过程介粥了如何使用自定义的光节点m i b 文件并将嚣 鬃成到h po p e n v i e w 系统中，以及相对应自定义的m i b 所实现的基本的h f c 宽带接入网的管 理功戆。最螽，我# 臻舍代理端熊褒a 式系统，在实琢孛实现7 对光节点妁舂效渣控鞫营理。 关键掌 掰络管理；s n m p ：h p o p e n v i e w n n m ；h f c ；m i b ：简单网络管理协议；管理信息库； w i n s n m pa p i ：0 v s n m p 激江工监大学硕士错究生论文罄于s n m p 曲h f c 竟带接a 嘲管理系娆曲砑究与开发 a b s t r a c t h f ca c c e s sn e t w o r ki st h eo n eo f t h et h r e em o s ti m p o a a n tn e t w o r k si nt h ew o h d a n db e c a u s e o ft h ei n d e e db r o a d b a n d c a p a b i l i t y a n dt h el o wc o s t ，h f ch a s g a i n e dg r e a ta d v a n t a g e i nt h e c o m p e t i t i o no f t h en e t w o r k b u tt h eh f cn e t w o r ko fo u rc o u n t r yw a ss e tu pc o m p a r a t i v e l yl a t e n o w t h em a n a g e m e n to f c a t vi sm a i n l yd e p e n d i n go nt h ei i m i t e dm a n a g e m e r ac a p 曲i l i yo f t h e d e v i c e s ， a n dt h i sw i l ln o ta d z t p tt ot h ed e v e l o p m e n to ft h eh f cn e t w o r ka n yl o n g e r ，s o ，w en e e dam o r e c o n s o l i d a t e d ，a n dm o r ee f f e c t i v eh f cm a n a g e m e n ts y s t e mt os o l v et h i sp r o b l e m t h i sa r t i c l ei ss t a r t e dw i t ht h en e t w o r km a n a g e m e n tc o n c e p t s ，i n t e n t i o n s ，a n df u n c t i o n s t h e n ，i t e x p a t i a t e dt h ei m p o r t a n c eo f t h en e t w o r km a n a g e m e ta n ds o m ed e v e l o p m e n t i nt h i sf i e l d 。r e f e r e n c e d t h ep r o g r e s sw h i c ht e l e - c o m m u n i c a t i o na n dl m e r n e tm a n a g e m e n th a sa c h i e v e d ，lb r o u g h tf o r w a r da h f ca c c e s sn e t w o r km a n a g e m e n ts y s t e mb a s e do nt m nm o d e la n ds n m p p r o t o c 0 1 w i t ht h es u c c e s s t m nh a sd o n ei nt h et e l e c o m m u n i c a t i o nn e t w o r ka n dt h er a p i dd e v e l o p m e n to fs n m p ，it h i n ki t sa f e a s i b l e ，e a s yw a yt or e a l i z et h eh f cm a n a g e m e n t + a n d t h i sm a yh a v eg r e a tv a l u ei nt h ep r o g r e s so f h f cn e t w o r k s n m p m a n a g e m e n ts y s t e mi sb a s e do nt h em a n a g e r - a g e n tm o d e l b e c a u s eo fm o s to ft h eh f c a c c e s sd e v i c e sd on o ts u p p o r ts n m p p r o t o c o ln o w ，w am u s tf i r s te x p a n da l la g e n tt h a ts n m p c a n r e a l i z e a n dt h e nw es h o u l de m b e dt h i sa g e n ts o f t w a r ei n t ot h eh f cd e v i c e s 。a f t e rt h a t ，t h i sd e v i c e w i l lb e c o m ea ne q u i p m e n tm a n a g e db a s e do ns n m p p r o t o c 0 1 i ti sr e q u i r e dt od e v e l o p au s e f u lh f c a c c e s sn e t w o r km a n a g e m e n ts y s t e ms o f t w a r ew o r k so nw i n d o w so ro t h e rf a m i l i a ro p e r a t i o ns y s t e m s u c ha sl i n u xa n ds oo n n o w a d a y s ，t h e r ea r em a n yg o o dn e t w o r km a n a g e m e n tp l a t f o r m si nt h ew o r l d h po p e n v i e wi s o n eo f t h e s ep l a t f o r m s t h em o s t a d v a n t a g eo f u po p e n v i e w i st h ew i d ea c c e p t a n c eb yt h et h i r dp a r t d e v i c e sd e v e l o p m e n tc o m p a n i e s ，h po p e n v i e wn n ms d kp r o v i d e sa b u n d a n ts n m pa p i sn a m e d o v s n m p a p l 。b yu s i n gt h e s ea p i s ，u s e r sm a y d e v e l o pp o w e r f u lm a n a g e m e n t s o f t w a r ei l ls h o r tt i m e t h ef i f t hc h a r p t e ri st h ek e yc h a r p t e ro ft h i sa r t i c l e ，t h i sc h a r p t e re x p l i c a t e sh o wt ou s et h e o v s n m pa p it or e a l i z et h es n m pb a s i cf u n c t i o n s ( s u c ha sg e t ，t r a pa n ds e t ) a n di ta l s oi n t r o d u c e s t h em e t h o dh o wt od e f i n et h eh f cd e v i c em i ba n dt h e ni n t e g r a t ei ti n t oh p o p e n v i e ws y s t e m b a s e d o nt h eu s e rd e f i n e dm i ba n dt h eb a s i co p e r a t i o n ( g e t ，s e ta n dt r a p ) ，id e v e l o p e dah f cn e t w o r k m a n a g e m e n ts y s t e ms o f t w a r e ，w i t ht h ec o o p e r a t i o no ft h ea g e l l t ，w eg a l le x a m i n et h es t a t u so ft h e d e v i c e st i m e l y ，a n dt h es o f t w a r ei sau s e f u lt o o ll np r a c t i c e k e y w o r d s n e t w o r km a n a g e m e n t ；s n m p ；h p o p e n v i e wn n m ；h f c ；m i b ；w i n s n m pa p i ；o v s n m p 浙江t 业大学硕士研究生论文基于s n m p 的h f c 宽带接入网管理系统的研究与开发 1 网络管理概述 1 1 寻 言 随着通信与信息技术的飞速发展，网络已经成为人们日常生活中必不可少的组成部分。网 络的发展使得大到国家经济命脉小到个人日常生活严重依赖于各种网络，因此网络运行的稳定 性、白j 靠性就显得至芙重要，网络管理因此应运而生。由于如今的网络早已打破了地域限 r 制跨地域的广域网络得到飞速发展，因此现在的网络管理不再局限于保证信息的传输，而是 保障各种连接网络的网络设备的正常运转，同时监测网络的运行性能，优化网络的拓扑结构。 这必然要求网络管理员从网络协议层次结构上对系统管理做出新的认识，即从物理层、链路 层、网络层、传输层和应用层的角度重新考虑网络管理所涵盖的内容。因此，深入研究网络管 理的标准，以及在这些标准上开发网络管理系统就变得非常有价值。 1 2 1 网络管理的目标 对于网络管理，目前社会上没有很确切的定义但是任何网络网络管理的目标都是相同 的，即确保网络用户获得信息技术服务及他们所期望的服务质量。现在，越来越多的网络使用 网络管理系统来管理整个网络，一般来说，我们使用网络管理系统有如下原因：i 、节省时 间，有效利用现代现金技术，节省人工资源；2 、有效利用时间，以便将故障消除到最小；3 、 监视网络的状态和运行；4 、收集统计数据，自动生成各类统计文档：5 、自动评价网段上的负 载，及时发现并修理故障，并能及时的隔离故障源等等。 1 2 2 网络管理系统5 大基本功能 细化而言，网络管理系统究竟应该有什么功能? 国际标准化组织o s i 提出了网络管理5 大 基本功能：配置管理、性能管理、故障管理、安全管理和计费管理，这也是网络管理人员最关 注的功能。事实上，网络管理还应包括其他的一些功能，比如网络规划、网络操作人员的管理 等。不过这些网络管理功能的实现都与具体网络的实际条件有关，不具普遍意义。 1 2 2 1 配置管理 配置管理主要完成网络拓扑结构的自动发现、构造和维护网络系统的配置、监设4 网络被管 瓣江工业夫学硕士辑究生论文 蒸予s n m p 的h f c 宽带接丸弼譬琏系统豹研究与开发 对蒙的状态、宽成网络关键设备配置的语法检谢、配置自动生成和自动配置备份系统以及对于 黼置的一致性避行严格柏检验等功能。配置管理的内容主要包括： 靛嚣蔷惠熬垂动获敬，建立簿络辐羚结构； 修改网络设各的配置： 维护设备信息数据以及保存用户的操作记录。 l 。2 ，2 ，2 蘸障管理 故障管理用于过滤、归并网络事件，有效地发现、定位网络故障，给出排锚建议与排错工 媳，形成整套的敞障发现、告警与处理机制。主要包括以下几个方面： 教酶簸瓣，主袭探溅袋被魂攘敬溺路上戆菪静事势稼怠，著生蔽记添； 查找、分析故障原因，如可以自动恢复则通过一定的自动维护机制自动修复； 提供故障报警，接收报警信息，以搬警窗口振铃硒管理维护人员发出严重故障警 掇。势能壤摇已有熬餐 镑经验霹管疆嶷惹故障状态豹籀述绘蠹霹 错 亍动静提示： 进行敞障信息分析管理，记录故障分析处理日志，将事件故障日惑构成逻辑上相 互关联的整体： 检索分辑敌障信患，挺供壹诲馥蹲管理系统孛辑鸯的鼗据痒记录，定j l | l 彀集鼗醛 记最数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。 1 2 。2 3 性能赞理 主要受责采襄、分柝蕊络辩袈镌缝毙数攥，簸测癌络霭象鲍馁能，对弼络线路矮囊送稃分 析。矧时，统计网络运行状态信息。对网络的能用发展作出评i 1 4 | 、估计，为网络进一步规划与 调娩提供依据。其体来说，可包括以下的功能： 蛙熊簸控：对被管；重象筋藩瞧包捶滚攫、延迟、丢镪率、c p u 铡翅攀、滠度、蠢 存余麓进行监控，定时采集性能数箍+ 自动生成性能报告； 闽值控制：通过对被管对象特定属性设置闽值，提供相应的闽值管理和溢出告警机 制； 性能分辑：对历史数攒进行分檐，绕计帮整理，计箨羟能指标，对饯裁拣况作出判 断为网络规划提供参考； 可视化的性能报告；对数据进行扫描和处理，生成性能趋势曲线，以点观的图形反 映瞧缝分辑憝鬃象； 2 浙江r 业大学硕士研究生论文基于s n m p 的h f c 宽带接入网管理系统的研究与开发 实时性能监控：提供实时数据采集、分析和可视化工具，用以对流量、负载、丢 包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测，可任意设置数 据采集间隔： 网络对象性能查询：可通过列表或按关键字检索被管网络对象及其属性的性能记 录。 1 2 2 4 安全管理 安全管理使用用户认证、访问控制、数据传输、存储的保密与完整性等机制，以保障网络 管理系统本身的安全。安全管理的功能分为两部分，首先是网络管理本身的安全，其次是被管 网络对象的安全。在网络管理过程中，存储和传输的管理和控制信息对网络的运行和管理至关 重要，一旦泄密、被篡改和伪造，将给网络造成灾难性的破坏。 网络管理本身的安全由以下机制来保证： 管理员身份认证以及网络管理用户分组管理与访问控制： 管理信息存储和传输的加密与完整性： 系统日志分析，记录用户所有的操作使系统的操作和对网络对象的修改有据可 查，司时也有助于故障的跟踪与恢复。 网络对象的安全管理有以下功能： 提供网络资源的访问控制，通过设置访问控制列表，实现防火墙的功能，控制对网 络资源的访问，防止外来的攻击； 告警事件分折，接收网络对象所发出的告警事件，分析与安全相关的信息( 如路由 器登录信息、s n m p 认证失败信息) ，实时向管理员告警，及时发现正在进行的攻 击或可疑的攻击迹象： 主机系统的安全漏洞检测，实时监测系统的重要服务的状态，提供安全监测_ 丁具， 以搜索可能存在的安全漏洞或隐患，并给出弥补的措施。 1 2 2 5 计费管理 计费管理主要负责监视和记录用户对网络资源的使用，产生多种信息统计报告并提供网络 计赞一【具，以便根据自定义的要求实施网络计费。主要包括以下几个方面： 训费数据采集：采集原始使用数据并记录在相应的数据库。计费数据采集往往受 到采集设备硬件与软件的制约，而且也与进行计费的网络资源有关： 3 浙江一，监大学硕士研究生论文基于s n m p 的h f c 宽带接 潮管理系统鹊研嚣等开发 计赞政策制定：制定计赀政鬣的友好人机界面和完善的实现计赞政策的数据模型； 数据分羲与赞辩l 诗算：剥蠲聚集蕊翔络资添馊掰数据，壤莛诗赞政茨圣 算醚络鞠户 资源的使用情况，科算出应交纳的费用； 数据查询：提供给每个网络用户关于自身使用闭络资源情况的详细信息，网络用户 根据这些信息可鞋计算、核对囊己抟收费馕撼。 11 2 - 3 网络管理中面临的挑战 网络管理的发展是否能够跟上网络规横的扩大以及通信技术的发展是蕊关重要的t 目前， 在瓣络譬琏系统嚣莪最大弱魏躐舂： 可扩增也可维护的可持续管理嗣络； 维持可靠性，也就是当进行改变、升级及其他方式的改进而不会中断网络和影响 妲棼。 以2 4 7 的方式不闯断地诊断阍题或中止网络( 不会影响到嘲络上的其弛用户) 在技术允许的范围内。尽可能保证拓扑结构的简单，以便减少管理的难度和出错 搴。 1 3 游络管理协议发展 网络管理的标准化协潋是随着越米越骞得多产商异构产品的出现而产生的。酋先开始研究 蚓络簿琏逶依标准嬲趣的楚黼脑；标准他雏缓1 s o ，她 f j 越剃络篝褒的标准纯l ：俸婕l 二1 9 7 9 年，主鬻针对o s i ( 开城系统互连) 匕缓协议舶传输环境丽设计。 i s o 的成粜是c m i s ( 公c 管理信息腿努) 瓣i c m i p ( 公j 管理信息协泌) 。c m i s 支持管 理进程和管理代理之间的通信颦求。c m i p 则是挝供管理信息传输服务的庶用屠协泌，：者雠 定了o s i 蒜绫麓弼终管理搽礁。 后来，i n t e r n e ti ：穗任势纠t i e t f ) 为了管理以几坩级数增k 的i n t e r n e t ，决定采用基j j o s i 的c m i p 胁漩作为i n t e r n e t 的管理孙议并列它作r 修改，修改肝的协议被称作 c m 0 7 ( c o m m o n m a n a g e m e n t o v e r t c p i p ) 。键盘于c m o t 邀送求缝出台，i e l f 决定把。有的 s g m p ( 筒单闷关j 虢控洛波) 进一步穆敬掰，作为l 编羁、j 的瓣决方案。这个在s g m p 基础上了1 ：发 的解次力黛就足s n m p ( 耐单网络管理协议) 电称s n m p v l 。 近年米，s n m p 发艘搬快，已经超越传统盼t c p i p 环境，受到更为j l 泛的支持，成为龄 蘧裁豁琏。凑j ：s n m p v l 敬蠢考瑶安受精簸，搦照在琵罱汝v 2 救奉中，添知了篱蕾的安全巍 制，包撬粼供验证、加懈和刊| 1 ；i 】步机制以及g e t b u l k 操作提供攻取吼人j _ i ：数据的能山 4 浙扛工业大擎颈士研究生论文基于s n m p 的h 犯宽带接入嘲管理系统的研究与开发 等。1 9 9 7 i = 4 月，l e r f 戍了s n m p v 3i 作组，s n m p v 3 的重点是安全、n f 管理的体系站构 秘远程女鬟。嚣嚣s n m p v 3 已经是i e t f 懿议麴搽器，荠褥到了供应囊 l 瓣强嚣力支靖。毽是 虽然s n m p v 3 加强了安全性上的功能，当然，这种功能上的改善是以增加了协议本身的麓杂 性为代价的。 是 网络管理平台可以采用雾种体系结构米提供功能。三种最广为人知的网络管理体系结构 1 4 1 集中式体系结构 集中式的网络管理平台建立在一个计算机系统上，该计算机系统负责所由网络管避任 务，魏瓣1 - 1 繇暴。遴鬻，我粕设嚣瓣个或多个完全一群鲢系统，其中一个链子王据状 态，另一个系统定期地对该系统进行备份。通过集中式管理可以处理所有的网络报警和 事件处理所有的网络倍息，以及访问所有的管理应用。网络工程师在一个位置就可以查 看到所谢的网络报警和攀伟，有助于发现菇修理故障以及确定闯题的关联性。但是这转体 系结鞫簸夫豹待点是不褥不麸一个笾黉囊诲掰有静剜终设备，这会绘掰有连接到管理站赢 的网络链路以至整个网络带来过多的管理流量。如果从网络管理站点刹网络的连接中断 了，那就会丧失所有的网络管理功能。 燕1 - 1 豢孛袁棒系结擒 s 新江工监大学硕士研究生论文 基子s n m p 的h f c 宽带接 嗣管璞系统舔研究每歼发 。4 。2 分胺体系结捣 n m s 蚕1 4 努漂式律系臻鞫 1 分腻体系结构使用。r 多个系统其中一个系统作为中央服务嚣岽缆其它系统作为梅 户系统( 如图1 2 ) 所累。这种体系绻秘其有以下主要特点：8 、不依赖于单一系统；b 、 瓣络管理经务懿蛰毒；# 、在嚣终各处避褥鼹终整控；d 、集孛蒺感存德。震浚匏鳃方案褥 管理证势分散于中央系统和客户系统之阈的办法，缓解了集中式方案中的瓶颈问题。阐络 t 程师能够将监控任务分配给客户系统，节省了数据网蠡 的带宽。但怒- 由于没有管理整 个踺络的一个集中蛉缝点，绘数据采集遗残一点强难，也会耽误网终= 程 纂较多於时淹。 1 4 3 分布式体系缩构 分稚戏体系结孛哿结含了集中式和艨次式这两种方案躺特点，船蹙4 掰示。与集中战舰 莩一平台残层凌式瓣客户辊躔务器平舞豹骰法不滴，分枣式方案健用了多争黯等乎台t 其 中一个平台是一组对等网络管理系统的管理者，每个对等平台都有整个网络设备的完憋数 据库，傥熊可以执行多种任务弗向中央体系报告结果。遮种结构的优点是：a 、任一地点 努熊获褥挢寿鹁疆终傣惠、警报释事 孛；b 、往一遗赢帮缝访海辑有麓魉络盛曩；c 、不禳 藏荦一器统；d 、弼络管理任务分散；e 嗣络益控努意予藏个弼络。 6 浙江。i ：业大学硼士研究生论文 基于s n m p 的h f c 宽带按a 弼管理系统的研究与开发 1 5 本章，l 、缝 匿1 - 3 分枣式体系结构 率章主裳介绍了当前网络管理的发展情况，网络管理主援完成的功能，网络管理协议的历 史默及霹终篱璎平台弱体系懿捣，应该番到，透信与两络技术酌迅猛发建遗韬要隶建立秘笺强 大、通用、标准的网络管理平台和完善的网络管理协议，盔这样一种环境串研究弼络管瑾平台 及其实现是很有实际意义的。 7 浙江i 业大学硕十研究生论文基于s n m p 的h f c 宽带接入网管理系统的研究与开发 2s n m p 通信模型 2 1 1s n m p 通信模型的组成 s n m p ( s i m p l e n e t w o r k m a n a g e m e n t p r o t o c 0 1 ) 即简单网络管理协议，它为网络管理系统 提供了底层网络管理的框架，通常用于数据通信网的管理。s n i v i p 采用管理者- 代理的通信模 型，它把网络看成一种协作、通信的整体。s n m p 通信模型可以看作由四个部分组成： 1 、管理节点( 代理) 2 、管理者 3 、管理信息库( m i b ) 4 、s n m p 消息。 一个通用的网络管理模型可以用下图描述： 图2 - 1通用网络管理通信模型 管理员是一个应用程序，该程序执行网络管理操作，监管和控制代理系统。这些 网络管理操作的实现就称之为管理员。 s n m p 代理驻留在一个受控节点上，也是一个应用程序。该程序作为一个对象完 成管理员请求的网络管理操作。 对象是被管理的任何东西，例如一个主机、网荚、终端服务器、集线器、网桥、 应用程序或数据库。 s n m p 管理的对象可以是主机、路由器、网关以及任何可以与外界交流状态信息的硬 件设备。随着s n m p 协议的发展，目前很多网络产品都是支持标准s n m p 网络管理，不直接 支持s n m p 的设备被称为外来设备。我们使用代理( p r o x y ) 来进行管理者与节点的通信，代 理其实就是在节点上运行的s n m p 进程。 2 1 2s n m p 的特点 s n m p 的主要优点有： 8 浙江工业丈掌硕士研究生论文基于s n m p 的h f c 宽带接 两管理系统的研究与开发 1 、s n m p 被设计成与协议无关，所以它可| 三【在i p ，i p x ，a p p l e t a l k ，o s i 以及其他用到的 黉簸协议主蔹健舔+ 2 、s n m p 是一系列协议组和规范，它们提供了一种从嘲络上的设备中收集网络管理信熙的 方法。s n m p 也为设铸向网络管理工作站报告问题和错误提供了一种方法。 3 、蛰议设计篱单，只露三类溃怠g e t 、s e t 蠢t r a p 。容易理解蠢开发，经褥宅在麓襄肉 能有许多新实现。 4 、扩腿性好。能处理将来网络操作和镑理上的需求，轻松地扩展到其他的网络协议和技 术二。同时，强立子爨藩霹络设善鞠安装鲴节鹃褥点经摄安装麓霞、易于调试耪缓 解。 虽然如此，s n m p 还魁肖它不尽如人意的地方尤其是在安全性上。目前s n m p 协议中 基于分区| ! l 皇鸯爨验迁模型被认楚为稷不率爨瓣，它存在一个严重靛安全瓣纛。主要魇因燕 s n m p 协议并不提供加密功能，也不保证程s n m p 数据包交换过程申苇糍从网络中直接拷贝分 区信息。只需使用一个数据包捕获工具就可把整个s n m p 数据包解密这样分区名就暴露光 遮。因为这个原因，大多数站点禁止管理代理设备的设置撵作。但这样做霄一个副作用，这样 一寒炙能簸控数攥对象静穗褥不辘改动它 】，限澍了s n m p 诱汲豹爵 拜l 瞧。虽然瑗在鹊 s n m p v 3 增加了安全性的内容，但是同时也增添了协议的麓杂性。 2 2 管理站和代理的交互 2 2 1 管濑站和代理的关系 管理站和代理可以存在于同一个系统中，管理员和代理使用简单网络管理协议 ( s n m p ) 遴德。s n m p 充| 夸下露活囊： 臀理站可以检索代理的管理信息( 检索管理信息的实际机制取决于客户支持的 s n m p 版本，可以包括g e t 、g e t n e x t 和o e t b u l k ) 。 繁耀站可以改燮或设置 弋理系绕上戆管理信息。 一个代理在没有获得管理站的擞式请求情况下墩可以发送信息剿管理员。该撩 # 在 s n m p v l 称之为陷阱( t r a p ) ，档s n m p v 2 c 称之为通报( n o t l f i c a t i o n ) 。 管理站实际上是计算机上所执行的网络蟹理进程。它通过s n m p 协议在网络上与代理逶 信，发送愈令强及接收应答。管瑷进程巍找瑷之闯鲢售悬交羧较s n m p 倍患瓣形式进毒亍， s n m p 信息的负载可以是s n m p v l 或s n m p v 2 的| 办议数据单元( p d u ) 。 9 浙江工业大学硕士研究生论文基于s n m p 的h f c 宽带接入网管理系统的研究与开发 管理者不需要知道被代理管理的对象的任何内部细甘。同样，s n m p 代理可以为来自多个 管理器的请求服务。代理不必知道管理者提出请求的上下文背景或结构。代理只是确认请求， 并提供服务，然后进入被动状态以等待下一个请求。 2 2 2 t r a p - d i r e c t e dp o l l i n g 轮询( p o l l i n g ) 是设备管理的重要方面，它通过嵌入到网络设备中的代理软件来收 集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据，并把这些数据记 录到+ 个管理信息库( m i b ，m a n a g e m e n ti n f o r m a t i o nb a s e ) 中，网管员定期地向代理的 m i b 发出查询信号就可以得到这些信息。 信息收集有两种方式，一种是只轮询( p o l l i n g o n l y ) 的方法，即网络管理总是处于监 控下，另一种是基于中断( i n t e r r u p t b a s e d ) 的方法。只轮询方法最大的缺点就在于信息的 实时性，尤其是错误的实时性。轮循的间隔难以设置，间隔太小会增加许多不必要的通信量， 问隔太大很可能对一些灾难性的事件反应迟钝。因此，我们提出了基于中断的信息收集方法， 即当异常事件发生时，代理通过中断的方式立即将消息通知网络管理工作站。然而，这种方法 也有他的缺陷，首先，必须确保设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一 条可用的通信途径，不然管理站很难发现设备的错误。其次，产生错误或自陷需要系统资源。 如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生 自陷，从而影响了它执行主要的功能。而且，如果几个同类型的自陷事件接连发生，那么大量 网络带宽可能将被相同的信息所占用。尤其是如果自陷是关于网络拥挤问题的时候，事情就会 变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报 告问题的闽值( t h r e s h o l d ) 。但是这样设备必须消耗更多的时问和系统资源，来决定一个自 陷是否应该被产生。 基于这两种方式各自的优缺点，我们将两者有机的结合，提出了面向自陷的轮询方法 ( t r a p - d i r e c t e dp o l l i n g ) 。网络管理工作站定期轮询在被管理设备中的代理来收集数据，并且 在控制台上用数字或图形的表示方式来显示这些数据，允许网络管理员分析和管理设备以及网 络通信量。同时，被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况( 我们 称之为s n m p 自陷“t r a p ”) ，例如预制定闽值越界程度等等。当一个设备产生了一个自陷 时，管理站就可及时查询该设备( 假设它仍然是可到达的) ，来获得更多的信息。 1 0 浙江工业大学硕士研究生论文基于s n m p 的h f c 宽带接入网管理系统的研究与开友 2 3s n m p 尴寓 请求和响应是以协议数据单元，即p d u 的形式传输。 2 3 1s n m p 基本操作 s n m p 网管通过各种s n m p 消息来传递控制数据信息，其通信模型可以用下图来描 述 图2 - 2s n m p 通信模型 s n m p v l 规范定义了如下的基本操作： 设置请求( s e t )向代理所管理的一个或多个对象写入新数据 读取请求( g e t )请求获取代理所管理的一个或多个对象的值 获取下一个请求( g e t n e x t )请求获取代理所管理的下一个对象的指针或值获取 相应包含代理所返回的数据 中断请求( t r a p ) 从代理向管理器发送主动通知表明在代理端发生了某事件或错 误 s n m p v 2 c 协议在先前的s n m p v l 基础上提供了一些新的协议操作，具体包括如下： 获取成批请求( g e t b u l k )在一个请求响应过程中获取大量的对象信息。g e t b u l k 命令好像许多g e t n e x t 命令在反复执行，只是他们是在一个请求，响应中实现的 s n m p v 2 中断请求向s n m p 管理器发送s n m p v 2 型的通知。s n m p v 2 的中断请求和 s n m p v | 的中断请求有相同豹目的，只是形式上稍微有些区别。 l l 浙江工业大学硕士研究生论文 基于s n m p 的h f c 宽带接入网管理系统的研究与开发 信息请求向远程管理站发送本地事件的主动确认通知 除了这些增强的操作，s n m p v 2 c 还支持增强的例外和错误报告，以及为s n m p v 2 定义的 新的m i b 的机带0 。 2 3 2s n m p 的协议数据单元 管理站和代理之间是以s n m p 报文的形式来交换信息的。每一个报文包括了一个s n m p 版本号，一个s n m p 共同体名和下列p d u 中的一种。下图描述了s n m p 的报文结构： l：! ! ! ! !i! ! 竺竺! ! ! !i! 兰竺! ! 里兰 f s n m p 消息 g e t r e q u e s t ，g e t n e x t r e q u e s t ，s e t r e q u e s t , s n m p v 2t r a p ，l n f o r m r e q u e s tp d u s g e t b u l k r e q u e s tp d u t r a p p d u v a r i a b l e - b i n d i n g s 图2 - 3s n m p 协议数据单元 字段描述 s n m p 的版本 c o m m u n t t y 共同体名 p d u t y p e指出p d u 的类型 r e q u e s t i d请求编号，用以区分未完成的请求 e r r o 卜s t a t i s 指示处理请求时发生的错误。其取值包括： n o e r r o r ( 0 ) ，t o o b i g ( 1 ) ，n o s u c h n a m e ( 2 ) ，b a d v a l u e ( 3 ) ，r e a d o n l y ( 4 ) ，g e n e r r ( 5 ) e r r o r i n d e x 当e r r o r - s t a t u s 非0 时，可以进一步提供信息指出哪个变量引起的问题 1 2 浙江工业大学硕士研究生论文基于s n m p 的h f c 宽带接入网管理系统的研究与开发 v a r i a b l e b i n d i n g s变量绑定，由一组变量名和值组成 e n t e r p r i s e 生成t r a p 的对象类型 a g e n t - a d d r 生成t r a p 的对象地址 g e n e r i c - t r a p 通用t r a p 类型：c o l d s t a r t ( 0 ) ，w a r m s t a r t ( 1 ) ，l i n k d o w n ( 2 ) ，l i n k u p ( 3 ) ， a u t h e n t i c a t i o n - f a i l u r e ( 4 ) ，e g p n e i g h b o r l o s s ( 5 ) ，e n t e r p r i s e - s p e c i f i c ( 6 ) s e c i f i c t r a p 厂商可扩展的t r a p 类型代码 t i m e s t a m p 网络实体初始化到产生t r a p 所经历的时间 表2 - 1s n m p 消息域 2 3 3 c o m m u n i t y 在s n m p v l 和s n m p v 2 中提供了一个简单的鉴别机制，称为共同体名( c o m m u n i t y ) 。共 同体名定义了管理进程( m a n a g e r ) 和管理代理( a g e n t ) 之问的关系。位于网管工作站上和各 网络元素上利用s n m p 相互通信对网络进行管理的软件统统称为s n m p 应用实体。若干个应 用实体和s n m p 组合起来形成一个共同体，不同的共同体之间用名字来区分，其同体的名字 由无保留意义的字符串组成，一个s n m p 应用实体可以加入多个共同体。 共同体实际上就是用来实现管理应用实体之问身份鉴别的，接收方仅凭共同体名来判定收 发双方是否在同一个菇同体中。接收方在验明发送报文的管理代理或管理进程的身份后要对其 访问权限进行检查。访问权限检查涉及到以下因素： ( 1 ) 一个共同体内各成员可以列哪些剥象进行读写等管理操作，这些可读写对象称为该共 同体的“授权对象”( 在授权范围内) ； ( 2 ) 共同体成员对授权范围内每个对象定义了访问模式：只读或可读写或者不可访问： ( 3 ) 规定授权范围内每个管理对象( 类) 可进行的操作( 包括g e t g e t n e x t ，s e t 和 t r a p ) ： ( 4 ) 管理信息库( m i b ) 对每个对象的访问方式限制( 如m i b 中可以规定哪些对象只能 读而不能写等) 。 管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访 问( 操作) 是否允许。一个示范性的s n m p 共同体描述可以由下图来表示： 浙江二业大学硕士研究生论文 基 s n m p 的h f c 宽带接入网管理系统的研究与开发 圈2 - 4一个示范性的s n m p 共同体描述图 在2 - 4 图中，拥有r e a d w r i t e 访问模式的s n m p 代理可以针对2 、3 和4 号对象采取所 有操作一g e t 、s e t 和t r a p 。如粜s n m p 代理只有r e a d o n l y 权限。便只能对对象2 、3 、4 采取g e i 和t r a p 操作。另外，由1 对象1 设置的权限是“n o t - a c c e s s i b l e “( 不可访问) ， 所以根本不能对其采取任何的操怍。 2 4 管理信息模型 2 4 1 m i b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) 一个对象的管理信息结构可以用图2 - 5 来描述。管理情恳模型涉及到管理信息结构 ( s m i ) 和管理信息库( m i b ) 。管理信息结构( s m i ) 定义了语法和存储在m i b 中管理信息 的语义，s m i 在r f c l l5 5 中定义。管理信息库( r f c l 2 1 3 中定义) 则提出了被管对象的规范 说明和被管对象的集台以及之间的关系。它是s n m p 信息模型中表示被管对象的通用概念。 m i b 通过代理和管理进程，进行交换和存储管理信息。与代理相燕的m i b 称为代理m i b ，与 管理站相关的m i b 称为管理站m i b 。管理站m i b 包括所有它所管理的网络组件信息，而代理 m i b 只需要了解本地的信息。m 【b 是一个f l _ 拟的数据库，它包含着进程之阃用于交换信息所 需的信息，与实际的数据库不一样，实际的数据库包舍网络兀素的测量或者配置的数值。 一个m i b 包括标准和非标准( 实验性的) 对象的定义。采用树形命名方法对每个管理对 象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。因此对象类的名字是不 会相互重复，不同对象类的对象实例之问也就不会有重名的危险。 1 4 浙江工业太学颧士研究生论文 基于s n m p 的h f c 宽带接八嗣管理系统韵研究与开发 2 4 2 对象标识符 匿2 - 5 被镑对象蜉类型每爽锹 对蒙标识符o l d 是准确标识一个m i b 对象的数据类型它应用于s n m p 的开发者。一个 o l d ( 经常被认为是注瓣i d ) 包括一率非受整数，这些整数接述了在层次树中找到指定辩擐熬 唯一路径。已命名了的层次数通常成为命名树。 命名树熄任意宽度和深废的有常规结构的树。它的节点使用非负整数标识( 并排的分枝中 每个节点都霄唯一的标签) 。不同组织有在命名树的子树中指定标签的决定权。他们可以分派 下属节点翦褥签，或者荛遮耱投莽l 授予剐辩缓缓。蠢名挺瓣鳕褐鲡圉2 - 6 掰示，挺孛懿每一条 路径都终结予一个时节点。路径中的标签序列( 从根节点歼始) 正是叶节点对象在o l d 中的 命名。 写对象探殴簿静习惯方法稚为点分法；用点分法表薏专煎o l d 由一系判攘数组成，中间耀 弱点鞴开。在m i b i i 中o l d 豹前缀是i 。3 。6 1 。2 。1 。 1 c c i t t ( 0 )i 联1 )j o i n t - i s o c c i 2 ) | o 嘣3 ) d